Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione di un esempio di richieste Web
Questa sezione descrive la scheda Web ACL Sampled request nella console. AWS WAF In questa scheda, puoi visualizzare un grafico di tutte le corrispondenze delle regole per le richieste Web che sono AWS WAF state esaminate. Inoltre, se hai abilitato il campionamento delle richieste per il WebACL, puoi visualizzare una tabella di un esempio delle richieste Web esaminate AWS WAF . È inoltre possibile recuperare informazioni campionate sulla richiesta tramite la chiamata. API GetSampledRequests
L'esempio di richieste contiene fino a 100 richieste che corrispondono ai criteri di una regola sul Web ACL e altre 100 richieste che non corrispondono a nessuna regola e a cui è stata applicata l'azione web ACL predefinita. Le richieste nell'esempio provengono da tutte le risorse protette che hanno ricevuto richieste per i tuoi contenuti nelle tre ore precedenti.
Quando una richiesta Web soddisfa i criteri di una regola e l'azione relativa a tale regola non interrompe la valutazione della richiesta, AWS WAF continua a ispezionare la richiesta Web utilizzando le regole successive sul Web. ACL Per questo motivo, una richiesta Web potrebbe apparire più volte. Per informazioni sui comportamenti di azione delle regole, vedereUtilizzo delle azioni delle regole in AWS WAF.
Per visualizzare il grafico di tutte le regole e le richieste campionate
Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/
. Nel riquadro di navigazione, scegli Web ACLs.
-
Scegli il nome del Web ACL per il quale desideri visualizzare le richieste. La console ti porta alla descrizione ACL del Web, dove puoi modificarla.
-
Nella scheda Richieste campionate, puoi vedere quanto segue:
-
Grafico di tutte le regole: questo grafico mostra le regole di corrispondenza e le azioni delle regole per tutte le valutazioni delle richieste Web eseguite durante l'intervallo di tempo indicato.
Nota
L'intervallo di tempo per questo grafico è impostato nella scheda Panoramica ACL del traffico del Web, nella sezione Filtri dati. Per informazioni, consultare Visualizzazione dei dashboard per un ACL Web.
-
Tabella delle richieste campionate: questa tabella mostra i dati campionati delle richieste delle ultime 3 ore.
Nota
Se non visualizzi gli esempi che ti aspetti per un gruppo di regole gestito, consulta la sezione seguente questa procedura.
Per ogni voce, la tabella mostra i seguenti dati:
- Nome parametro
-
Il nome della CloudWatch metrica per la regola nel Web ACL che corrisponde alla richiesta. Se una richiesta Web non corrisponde a nessuna regola del WebACL, questo valore è Predefinito.
Nota
Se modifichi il nome di una regola e desideri che il nome della metrica della regola rifletta la modifica, devi aggiornare anche il nome della metrica. AWS WAF non aggiorna automaticamente il nome della metrica di una regola quando si modifica il nome della regola. Puoi cambiare il nome della metrica quando modifichi la regola nella console, utilizzando l'editor delle regoleJSON. Puoi anche modificare entrambi i nomi tramite APIs e in qualsiasi JSON elenco che usi per definire il tuo sito Web ACL o il tuo gruppo di regole.
- IP di origine
-
L'indirizzo IP da cui proviene la richiesta oppure, se il visualizzatore ha utilizzato un HTTP proxy o un Application Load Balancer per inviare la richiesta, l'indirizzo IP del proxy o dell'Application Load Balancer.
- URI
-
La parte di a URL che identifica una risorsa, ad esempio,.
/images/daily-ad.jpg - Regola all'interno del gruppo di regole
-
Se il nome della metrica identifica un'istruzione di riferimento del gruppo di regole, identifica la regola all'interno del gruppo di regole che corrisponde alla richiesta.
- Azione
-
Indica l'azione per la regola corrispondente. Per informazioni sulle possibili azioni delle regole, vedereUtilizzo delle azioni delle regole in AWS WAF.
- Orario
-
L'ora in cui AWS WAF ha ricevuto la richiesta dalla risorsa protetta.
Per visualizzare informazioni aggiuntive sui componenti di una richiesta Web, scegliete il nome di URI nella riga della richiesta.
-
Esempi di richieste di regole in gruppi di regole gestiti
Nella console, le richieste campionate sono disponibili per le regole dei gruppi di regole gestite solo se non prevedono sostituzioni di azioni o se le sostituzioni delle azioni utilizzano l'impostazione di configurazione di override più recente,. RuleActionOverrides Le sostituzioni delle azioni sulle regole che utilizzano l'impostazione precedente non sono disponibili tramite la consoleExcludedRules. Se non vedi tutti gli esempi di richieste gestite per gruppi di regole che ti aspetti, controlla il sito web ACL JSON per eventuali eccezioni che utilizzano l'impostazione precedente. Puoi scaricarlo JSON dalla pagina web ACL della console.
Se vedi le impostazioni precedenti, sostituiscile con le nuove impostazioni per iniziare a rendere disponibili le richieste campionate tramite la console. Puoi farlo tramite la console modificando il gruppo di regole gestito sul Web ACL e salvandolo. AWS WAF
sostituisce automaticamente tutte le impostazioni precedenti con le RuleActionOverrides impostazioni e imposta l'override dell'azione della regola su Count. Per ulteriori informazioni su queste due impostazioni, vedereJSONelenco: sostituisce RuleActionOverridesExcludedRules.
È possibile accedere a richieste campionate per una regola che utilizza la precedente modifica tramite la riga di comando AWS WAF REST APISDKs, o. Per informazioni, vedere GetSampledRequestsnel Reference.AWS WAF API
Di seguito viene illustrata la sintassi per la richiesta della riga di comando:
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
